Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3015-1 lua5.1

Säkerhetsbulletin från Debian

DSA-3015-1 lua5.1 -- säkerhetsuppdatering

Rapporterat den:

2014-09-01

Berörda paket:

lua5.1

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-5461.

Ytterligare information:

Ett heap-baserat buffertspill har upptäckts i sättet som Lua, ett enkelt, utökningsbart, inbäddningsbart programmeringsspråk, hanterar varargs-funktioner med många fasta parametrar som anropas med för få argument, vilket kan leda till applikationskrascher, eller potentiellt körning av godtycklig kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 5.1.5-4+deb7u1.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.1.5-7.

Vi rekommenderar att ni uppgraderar era lua5.1-paket.